bueno aunque soy principiante ya tengo una idea general de los tipos de virus, bueno tengo uno llamado trojan horse downloader. small.7. AZ, que no se si es el que me abre unas paginas de play poker y desinfecte el equipo con una alerta de windows sistem. poseo dos antivirus de los cuales el norton no lo detecta pero si el AVG. tengo tambien un programa sospechoso llamado wareout.exe que ni idea de donde salio y mucho menos como eliminarlo ah y por ultimo tengo un freshbar (toolbar) que no lo puedo desistalar.
tengo salvacion. ayuda por favor
varios virus tengo un zoo
Antes que nada desactiva uno de los antivirus y deja residente a uno (recomiendo el AVG) porque no es recomendable que tengas dos funcionando al mismo tiempo.
Segui este tutorial para limpiar la basura de spywares que tengas
https://foros.zonavirus.com/viewtopic.php?t=4795
Bajate el Hijackthis 1.99
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Descarga y descomprimi, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, hace un copiar y pegas el resultado como respuesta a este tema
Saludos.
fircsix
Segui este tutorial para limpiar la basura de spywares que tengas
Bajate el Hijackthis 1.99
Descarga y descomprimi, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, hace un copiar y pegas el resultado como respuesta a este tema
Saludos.
fircsix
"El sabio es aquel que sabe sin saber por qué, lo demás es sólo aprendizaje."
PREGUNTA
bueno ya instale al ad-aware y el hijack this y corri el antivirus en modo seguro. encontre varios virus con el AVG y varios spyware con el ad- aware. ejecute el hijack this y lo guarde en el equipo pero no me abre porque es un texto TXT o LOG; ni idea. queria desistalar el antivirus por agregar o quitar programas pero no se si es la forma correcta. que debo hacer.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No, fircsix te decia que desactivaras uno de los antivirus, no que lo desinstalaras, pero si lo prefieres, desinstalalo y deja el otro residente, Si te conviene otro dñia, desinstalas el de ahora y vuelves a instalar el que ahora quitas. El caso es solucionar el problema, y mejor tener un solo antivirus instalado residente.
Y si con ello quefa resuelto el problema, ya no hace falta el HJT, Si no, indicale que guarde los resuktados en un log de salida para poder copiarlo y pegarlo en un post al respecto
saludos
ms, 5.01.2005
Y si con ello quefa resuelto el problema, ya no hace falta el HJT, Si no, indicale que guarde los resuktados en un log de salida para poder copiarlo y pegarlo en un post al respecto
saludos
ms, 5.01.2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Para poder ver el log si lo tenes con extension .Log lo que tenes que hacer (a mi me funciona) es hacer click derecho sobre "Hijackthis.log" (este es el nombre default del archivo) y pinchar en cambiar nombre y ahi borras .log y pones .txt y ahi te va a andar.
Tal como te decia msc lo que yo te proponia era que desactives uno de los dos pero si preferis desinstalar uno va por el mismo lado porque el objetivo es que no haya dos residentes. Si los problemas se te solucionaron no pegues el log como respuesta pero quedatelo para cuando tengas otro bicho en tu PC y quieras comparar con este log de cuando no estabas infectado (yo lo hago asi y me funciona:) )
Saludos.
fircsix
Tal como te decia msc lo que yo te proponia era que desactives uno de los dos pero si preferis desinstalar uno va por el mismo lado porque el objetivo es que no haya dos residentes. Si los problemas se te solucionaron no pegues el log como respuesta pero quedatelo para cuando tengas otro bicho en tu PC y quieras comparar con este log de cuando no estabas infectado (yo lo hago asi y me funciona
Saludos.
fircsix
"El sabio es aquel que sabe sin saber por qué, lo demás es sólo aprendizaje."
consejo
bueno, quisiera saber como se desactiva norton (no sabia que eso se podia hacer), y el resultado del hijackthis no me abre por ningun lado y el problema consiste en que todavia el equipo anda lento y creo con algun virus.
espero consejo
saludos fircsix y disculpa mis pocos conocimientos
FELIZ DIA DE REYES
espero consejo
saludos fircsix y disculpa mis pocos conocimientos
FELIZ DIA DE REYES
hijack this
Debido a que no pude abrir el archivo .log decidi copiar todos los elemnetos que salian el en hijack this y estos son. Hay algunos que no salen completos y por eso puse unos puntos suspensivos. De igual forma a veces me confundia con las mayúsculas, aunque creo que no importan demasiado asi como alguna ortografia. Espero que de todas maneras asi sirva.
Tengo un computador portátil ibm thinkpad, que esta formateado en windows 98.
R1-HKCU\sofware\microsoft\internet Explorer,(default)= http:// fastsearchweb.com/srh.php?q=%s
R1-HKCU\sofware\microsoft\internet Explorer\main, default_page_url =about:blank
R1-HKCU\sofware\microsoft\internet Explorer\main, default_search_url =about:blank
R1-HKCU\sofware\microsoft\internet Explorer\Main, Search Page = About:blank
R1-HKLM\sofware\microsoft\internet Explorer\ Main, Search Bar = About:blank
R1-HKLM\sofware\microsoft\internet Explorer\ Main, Search Page = About:blank
R1-HKCU\sofware\microsoft\internet Explorer\ Search, Default_search_URL = About:blank
R1-HKCU\sofware\microsoft\internet Explorer\ Search, SearchAsistant = About:Blank
R1-HKCU\sofware\microsoft\internet Explorer\ Search, CustomizeSearch = About:blank
R0-HKLM\sofware\microsoft\internet Explorer\ Search, , SearchAsistant = About:Blank
R0-HKLM\sofware\microsoft\internet Explorer\ Search, CustomizeSearch = About:blank
R0-HKLM\sofware\microsoft\internet Explorer\ toolbar, linkFolderName = vinculos
R3-URLSerachHook: (no name) – {1F93FA90-0184-066D-8646-A791086866F9}-Uint32.dll (file missing)
O2- BHO: AcroIEHlprobj Class –{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}-C:\ARCHIVOS\ADOBE\ACROBAT
O2- BHO: NAV Helper – {BDF3E430-B101-42AD-A544- FADC6B084872}- C:\Archivosdeprograma\NortonSystemworks\N…
O2- BHO: Class – {E35E5A14-8A 25- 1FDC-DF6F-49CB85079086}- C:\WINDOWS\MFCTQ.DLL (file missing)
O2- BHO:google toolbar helper – {AA58ED58-01DD-4d91-8333-CF10577473F7}- C:\arhivosdeprograma\google…
O3- toolbar: Norton Antivirus – {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}- C:\Archivosdeprograma\nortonsystemworks…
O3- toolbar: &Radio- {8E718888-423F-11D2-876E-00A0C9082467} C:\WINDOWS\MSDXM.OCX
O3- toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} C:\archivosdeprograma|google\googletoolbar2.dll
O3- toolbar: freschBar- {06ABAA2D-34AB-4902-A326-409BD9B9A7A5}. C:\WINDOWS\SYSTEM\IECUST.DLL (file missing)
O4- KLM\..\ Run : [SystemTray] Systray.exe
O4- KLM\..\ Run : [LoadPowerProfile]Rundll32.exe pwrprof.dll,loadcurrentPwrScheme
O4- KLM\..\ Run : [LTSMMSG] LTSMMSG.exe
O4- KLM\..\ Run : [internat.exe] internat.exe
O4- KLM\..\ Run : [ccApp] C:\archivos de programa\ Archivos Comunes\Symantec Shared\ccApp.exe
O4- KLM\..\ Run : [loadQM] loadQM.exe
O4- KLM\..\ Run : [LXSUPMON] C:\WINDOWS\SYSTEM\ LXSUPMON.EXE RUN
O4- KLM\..\ Run : [lexStart] lextart.exe
O4- KLM\..\ Run : [Quick Time Task] C:\WINDOWS\SYSTEM\QTTASK.EXE- atboottime
O4- KLM\..\ Run : [ftbar] iesetupdll.exe
O4- KLM\..\ Run : [ssweeper] media64.exe
O4- KLM\..\ Run : [Checkdialer] C:\ARCHIVOS DE PRORAMA\HISPASEC\CHECKDIALER\CHKDIAL.EXE
O4- KLM\..\ Run : [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE/STARTUP
O4- KLM\..\ Run : [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4- KLM\..\ Run : [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4- KLM\..\ Run : [Zone Labs Client] C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
O4- KLM\..\ Runservices: [LoadPowerProfile]Rundll32.exe pwrprof.dll,loadcurrentPwrScheme
O4- KLM\..\ Runservices: [SchedulingAgent] mstask.exe
O4- KLM\..\ Runservices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4- KLM\..\ Runservices: [Symtray-Norton Systemworks] C:\ Archivos de Programa\Archivos Comunes\ Symantec shared…
O4- KLM\..\ Runservices: [Sciptblocking] C:\ Archivos de Programa\Archivos Comunes\ Symantec shared\scripBlocking\S…
O4- KLM\..\ Runservices: [ccSetMgr] C:\ Archivos de Programa\Archivos Comunes\ Symantec shared\ ccSetMgr.exe
O4- KLM\..\ Runservices: [ccEvtMgr] C:\ Archivos de Programa\Archivos Comunes\ Symantec shared\ ccEvtMgr.exe
O4- KLM\..\ Runservices: [APIXC32.EXE] C:\WINDOWS\ APIXC32.EXE
O4- KLM\..\ Runservices: [ True Vector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE- sevice
O4-HCKU\..\RUN: [Instant access] Rundll32.exe EGDACCESS_1056.dll, Instantaccess
O4-HCKU\..\RUN: [Wareout] C:\Archivos de programa\WareOut\WareOut.exe
O4-HCKU\..\RUN: [ERTYDF] iehelper.exe
O4-HCKU\..\RUN: [borlandg]MsNetHelper.exe
O4-HCKU\..\RUN: [qwe] progmen.exe
O4-Startup; Microsoft Office, Pif= C:\CDROM\MSCDEX.EXE
O8 Extra context Menu Item: &dowmload With &DAP- C:\ ARCHIV~1\DAP\dapextie.htm
O8 Extra context Menu Item: Dowmload &all with DAP C:\ ARCHIV~1\DAP\dapextie2.htm
O8 Extra context Menu Item: &Google Search- Res//:C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cms.
O8 Extra context Menu Item: Intantanea de cache de la pagina - Res//:C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLET.....
O8 Extra context Menu Item: Paginas Similares Res//:C:\ARCHIVOS DE ROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cms.
O8 Extra context Menu Item: Paginas Vinculadas – res:// C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/.
O9 Extra button: Run DAP – {669695BC-A811-4A9D-8CDF-BA8C795F261C}- C:\ARCHIV~1\DAP\DAP.EXE
O9 Extra Button Investigador – {9455301C-CF6B-11D3-A266-00C04F689C50}- C:\ Archivos de programa\Archivos comunes.......
O9 Extra Button: Yahoo! Messenger – {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}-C:\ARCHIVOS DE PROGRAMA\YAHOO
O9 Extra ‘tools’ menuitems: Yahoo! Messenger –{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}}-C:\ARCHIVOS DE PROGR...
O9 Extra Button (no name)- {08BOE5CO-4FCB-11CF-AAA5-00401C608501}C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 Extra ‘tools’ menuitems: consola de sun java {08BOE5CO-4FCB-11CF-AAA5-00401C608501}C:\WINDOWS\SYSTEM…
O12 – Plugin For .spop: C:\Archiv~1\Intern~1\Plugins\NpDocBox.dll
O15 – Trusted Zone:Http://www.hotmail.msn.com
O15 – Trustred IP range: (HKLM)
016 – DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6}(MSN Chat control 4.5) -Http://chat.msn.com/bin/msnchat45 …..
016 – DPF:{830D4DE5-3180-4024-A327-4AFAD1796A8D}{MessengerStartCLientClass}-Http://messenger.zone.msn.com …
016 – DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71}(RdxIE Class) -Http://software-dl.Real.com/0557225d9113c5 …..
016 – DPF:{2COF2AEA-3A9B-46DB-A7BE-80FF329E415D}(PremiunInternational Class)Http://www.accesoplugin.com/din …..
016 – DPF:{f04A8AE2-A59D-11D2-8792-00C04F0EF29D}{hotmail Attachments Control)Http://by15fd.bay15.hotmail.ms ……
016 – DPF:{00B71CBF-6864-4346-A987-C0A14556272C}(Checkers Class)Http://Messengre.zone.msn.com/binary/msgr ……
016 – DPF: Conference Room Java Client) -Http://chat.interlatin.com/java/cr.cab
016 – DPF:{C3DFA998-A486-11D4-AA25-00CO4F72DAEB}(MSN Upload Tool)-Http://sc.groups.msn.com/controls/f ….
016 – DPF: yahoo! fleet- -Http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
016 – DPF: yahoo! Pool 2- -Http://download.games.yahoo.com/games/clients/y/pote_x.cab
016 – DPF: yahoo! literati- -Http://download.games.yahoo.com/games/clients/y/tt3_x.cab
016 – DPF:{4F1E5B1A-2A80-42CA-8532-2DO5CB959537}(}(MSN Upload Tool)-Http://Groups.msn.com/controls/photo …
espero respuesta
Tengo un computador portátil ibm thinkpad, que esta formateado en windows 98.
R1-HKCU\sofware\microsoft\internet Explorer,(default)= http:// fastsearchweb.com/srh.php?q=%s
R1-HKCU\sofware\microsoft\internet Explorer\main, default_page_url =about:blank
R1-HKCU\sofware\microsoft\internet Explorer\main, default_search_url =about:blank
R1-HKCU\sofware\microsoft\internet Explorer\Main, Search Page = About:blank
R1-HKLM\sofware\microsoft\internet Explorer\ Main, Search Bar = About:blank
R1-HKLM\sofware\microsoft\internet Explorer\ Main, Search Page = About:blank
R1-HKCU\sofware\microsoft\internet Explorer\ Search, Default_search_URL = About:blank
R1-HKCU\sofware\microsoft\internet Explorer\ Search, SearchAsistant = About:Blank
R1-HKCU\sofware\microsoft\internet Explorer\ Search, CustomizeSearch = About:blank
R0-HKLM\sofware\microsoft\internet Explorer\ Search, , SearchAsistant = About:Blank
R0-HKLM\sofware\microsoft\internet Explorer\ Search, CustomizeSearch = About:blank
R0-HKLM\sofware\microsoft\internet Explorer\ toolbar, linkFolderName = vinculos
R3-URLSerachHook: (no name) – {1F93FA90-0184-066D-8646-A791086866F9}-Uint32.dll (file missing)
O2- BHO: AcroIEHlprobj Class –{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}-C:\ARCHIVOS\ADOBE\ACROBAT
O2- BHO: NAV Helper – {BDF3E430-B101-42AD-A544- FADC6B084872}- C:\Archivosdeprograma\NortonSystemworks\N…
O2- BHO: Class – {E35E5A14-8A 25- 1FDC-DF6F-49CB85079086}- C:\WINDOWS\MFCTQ.DLL (file missing)
O2- BHO:google toolbar helper – {AA58ED58-01DD-4d91-8333-CF10577473F7}- C:\arhivosdeprograma\google…
O3- toolbar: Norton Antivirus – {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}- C:\Archivosdeprograma\nortonsystemworks…
O3- toolbar: &Radio- {8E718888-423F-11D2-876E-00A0C9082467} C:\WINDOWS\MSDXM.OCX
O3- toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} C:\archivosdeprograma|google\googletoolbar2.dll
O3- toolbar: freschBar- {06ABAA2D-34AB-4902-A326-409BD9B9A7A5}. C:\WINDOWS\SYSTEM\IECUST.DLL (file missing)
O4- KLM\..\ Run : [SystemTray] Systray.exe
O4- KLM\..\ Run : [LoadPowerProfile]Rundll32.exe pwrprof.dll,loadcurrentPwrScheme
O4- KLM\..\ Run : [LTSMMSG] LTSMMSG.exe
O4- KLM\..\ Run : [internat.exe] internat.exe
O4- KLM\..\ Run : [ccApp] C:\archivos de programa\ Archivos Comunes\Symantec Shared\ccApp.exe
O4- KLM\..\ Run : [loadQM] loadQM.exe
O4- KLM\..\ Run : [LXSUPMON] C:\WINDOWS\SYSTEM\ LXSUPMON.EXE RUN
O4- KLM\..\ Run : [lexStart] lextart.exe
O4- KLM\..\ Run : [Quick Time Task] C:\WINDOWS\SYSTEM\QTTASK.EXE- atboottime
O4- KLM\..\ Run : [ftbar] iesetupdll.exe
O4- KLM\..\ Run : [ssweeper] media64.exe
O4- KLM\..\ Run : [Checkdialer] C:\ARCHIVOS DE PRORAMA\HISPASEC\CHECKDIALER\CHKDIAL.EXE
O4- KLM\..\ Run : [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE/STARTUP
O4- KLM\..\ Run : [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4- KLM\..\ Run : [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4- KLM\..\ Run : [Zone Labs Client] C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
O4- KLM\..\ Runservices: [LoadPowerProfile]Rundll32.exe pwrprof.dll,loadcurrentPwrScheme
O4- KLM\..\ Runservices: [SchedulingAgent] mstask.exe
O4- KLM\..\ Runservices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4- KLM\..\ Runservices: [Symtray-Norton Systemworks] C:\ Archivos de Programa\Archivos Comunes\ Symantec shared…
O4- KLM\..\ Runservices: [Sciptblocking] C:\ Archivos de Programa\Archivos Comunes\ Symantec shared\scripBlocking\S…
O4- KLM\..\ Runservices: [ccSetMgr] C:\ Archivos de Programa\Archivos Comunes\ Symantec shared\ ccSetMgr.exe
O4- KLM\..\ Runservices: [ccEvtMgr] C:\ Archivos de Programa\Archivos Comunes\ Symantec shared\ ccEvtMgr.exe
O4- KLM\..\ Runservices: [APIXC32.EXE] C:\WINDOWS\ APIXC32.EXE
O4- KLM\..\ Runservices: [ True Vector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE- sevice
O4-HCKU\..\RUN: [Instant access] Rundll32.exe EGDACCESS_1056.dll, Instantaccess
O4-HCKU\..\RUN: [Wareout] C:\Archivos de programa\WareOut\WareOut.exe
O4-HCKU\..\RUN: [ERTYDF] iehelper.exe
O4-HCKU\..\RUN: [borlandg]MsNetHelper.exe
O4-HCKU\..\RUN: [qwe] progmen.exe
O4-Startup; Microsoft Office, Pif= C:\CDROM\MSCDEX.EXE
O8 Extra context Menu Item: &dowmload With &DAP- C:\ ARCHIV~1\DAP\dapextie.htm
O8 Extra context Menu Item: Dowmload &all with DAP C:\ ARCHIV~1\DAP\dapextie2.htm
O8 Extra context Menu Item: &Google Search- Res//:C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cms.
O8 Extra context Menu Item: Intantanea de cache de la pagina - Res//:C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLET.....
O8 Extra context Menu Item: Paginas Similares Res//:C:\ARCHIVOS DE ROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cms.
O8 Extra context Menu Item: Paginas Vinculadas – res:// C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/.
O9 Extra button: Run DAP – {669695BC-A811-4A9D-8CDF-BA8C795F261C}- C:\ARCHIV~1\DAP\DAP.EXE
O9 Extra Button Investigador – {9455301C-CF6B-11D3-A266-00C04F689C50}- C:\ Archivos de programa\Archivos comunes.......
O9 Extra Button: Yahoo! Messenger – {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}-C:\ARCHIVOS DE PROGRAMA\YAHOO
O9 Extra ‘tools’ menuitems: Yahoo! Messenger –{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}}-C:\ARCHIVOS DE PROGR...
O9 Extra Button (no name)- {08BOE5CO-4FCB-11CF-AAA5-00401C608501}C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 Extra ‘tools’ menuitems: consola de sun java {08BOE5CO-4FCB-11CF-AAA5-00401C608501}C:\WINDOWS\SYSTEM…
O12 – Plugin For .spop: C:\Archiv~1\Intern~1\Plugins\NpDocBox.dll
O15 – Trusted Zone:
O15 – Trustred IP range: (HKLM)
016 – DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6}(MSN Chat control 4.5) -
016 – DPF:{830D4DE5-3180-4024-A327-4AFAD1796A8D}{MessengerStartCLientClass}-
016 – DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71}(RdxIE Class) -
016 – DPF:{2COF2AEA-3A9B-46DB-A7BE-80FF329E415D}(PremiunInternational Class)
016 – DPF:{f04A8AE2-A59D-11D2-8792-00C04F0EF29D}{hotmail Attachments Control)
016 – DPF:{00B71CBF-6864-4346-A987-C0A14556272C}(Checkers Class)
016 – DPF: Conference Room Java Client) -
016 – DPF:{C3DFA998-A486-11D4-AA25-00CO4F72DAEB}(MSN Upload Tool)-
016 – DPF: yahoo! fleet- -
016 – DPF: yahoo! Pool 2- -
016 – DPF: yahoo! literati- -
016 – DPF:{4F1E5B1A-2A80-42CA-8532-2DO5CB959537}(}(MSN Upload Tool)-
espero respuesta
Baja el HijackThis de aquí:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Descarga el programa HijackThis 1.99 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Salu2
Caito
Descarga el programa HijackThis 1.99 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Salu2
Caito
hijackthis
Logfile of HijackThis v1.99.0
Scan saved at 11:47:14 p.m., on 09/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LTSMMSG.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LXSUPMON.EXE
C:\ARCHIVOS DE PROGRAMA\SYMANTEC\LIVEUPDATE\LUCOMSERVER_2_5.EXE
C:\ARCHIVOS DE PROGRAMA\HISPASEC\CHECKDIALER\CHKDIAL.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) =http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {1F93FA90-0184-066D-8646-A791086866F9} - Uint32.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: Class - {E35E5A14-8A25-1FDC-DF6F-49CB85079086} - C:\WINDOWS\MFCTQ.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\SYSTEM\IECUST.DLL (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [ftbar] iesetupdll.exe
O4 - HKLM\..\Run: [ssweeper] media64.exe
O4 - HKLM\..\Run: [CheckDialer] C:\ARCHIVOS DE PROGRAMA\HISPASEC\CHECKDIALER\CHKDIAL.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [APIXC32.EXE] C:\WINDOWS\APIXC32.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1056.dll,InstantAccess
O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [ERTYDF] iehelper.exe
O4 - HKCU\..\Run: [borlandg] MsNetHelper.exe
O4 - HKCU\..\Run: [qwe] progmen.exe
O4 - Startup: Microsoft Office.pif = C:\CDROM\MSCDEX.EXE
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O15 - Trusted Zone:http://www.hotmail.msn.com
O15 - Trusted IP range: (HKLM)
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -http://software-dl.real.com/0557225d9113c1c5e105/netzip/RdxIE601_es.cab
O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) -http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) -http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: ConferenceRoom Java Client -http://chat.interlatin.com/java/cr.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: Yahoo! Fleet -http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Pool 2 -http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Literati -http://download.games.yahoo.com/games/clients/y/tt3_x.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
bueno ahi le va y tengo una pregunta, como se desactiva el norton sin desistalarlo?
gracias
CAPANDRES
Scan saved at 11:47:14 p.m., on 09/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LTSMMSG.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LXSUPMON.EXE
C:\ARCHIVOS DE PROGRAMA\SYMANTEC\LIVEUPDATE\LUCOMSERVER_2_5.EXE
C:\ARCHIVOS DE PROGRAMA\HISPASEC\CHECKDIALER\CHKDIAL.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {1F93FA90-0184-066D-8646-A791086866F9} - Uint32.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: Class - {E35E5A14-8A25-1FDC-DF6F-49CB85079086} - C:\WINDOWS\MFCTQ.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\SYSTEM\IECUST.DLL (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [ftbar] iesetupdll.exe
O4 - HKLM\..\Run: [ssweeper] media64.exe
O4 - HKLM\..\Run: [CheckDialer] C:\ARCHIVOS DE PROGRAMA\HISPASEC\CHECKDIALER\CHKDIAL.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [APIXC32.EXE] C:\WINDOWS\APIXC32.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1056.dll,InstantAccess
O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [ERTYDF] iehelper.exe
O4 - HKCU\..\Run: [borlandg] MsNetHelper.exe
O4 - HKCU\..\Run: [qwe] progmen.exe
O4 - Startup: Microsoft Office.pif = C:\CDROM\MSCDEX.EXE
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O15 - Trusted Zone:
O15 - Trusted IP range: (HKLM)
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) -
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: ConferenceRoom Java Client -
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -
O16 - DPF: Yahoo! Fleet -
O16 - DPF: Yahoo! Pool 2 -
O16 - DPF: Yahoo! Literati -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
bueno ahi le va y tengo una pregunta, como se desactiva el norton sin desistalarlo?
gracias
CAPANDRES